Aktualności

Inwestujesz przez internet? Uważaj! To popularna forma oszustwa

cyberbezpieczeństwo cybertarcza Orange

Bardzo ciekawe dane przytacza nowy raport sieci Orange. Okazuje się bowiem, że ponad 130 tysięcy zablokowanych fałszywych stron wyłudzających dane i przeszło 5 milionów ochronionych internautów.

To bilans ubiegłego roku według danych CERT Orange Polska. Oszustwa z wykorzystaniem socjotechniki wciąż stanowią największą część cyberzagrożeń. W ubiegłym roku najpowszechniejszym sposobem wyłudzania danych i pieniędzy były fałszywe oferty inwestycji.

– Tegoroczny Raport CERT Orange Polska potwierdza trend widoczny od kilku lat: głównym zagrożeniem w sieci są ataki oparte na manipulacji i socjotechnice. Świadomość internautów – powstrzymanie się od bezwiednego klikania w linki w wiadomościach, sensacyjne newsy, reklamy obiecujące niebotyczne zarobki – pozostaje kluczowa. Równie ważne jest jednak reagowanie, zgłaszanie podejrzanych stron czy wiadomości. Szybka blokada może ochronić wielu internautów – mówi Piotr Jaworski, członek zarządu Orange Polska ds. Sieci i Technologii. – Nieustannie szukamy nowych sposobów walki z zagrożeniami. Od trzech lat naszą CyberTarczę wspierają mechanizmy uczenia maszynowego i algorytmy sztucznej inteligencji. Widzimy, że są one potężnym narzędziem w walce z cyberzagrożeniami. Obecnie blokujemy dzięki nim ponad dziesięciokrotnie więcej fałszywych stron niż przed ich wdrożeniem – dodaje.

Phishing, ataki DDoS i złośliwe oprogramowanie w czołówce zagrożeń

orange cyberbezpieczeństwo

Według danych Raportu CERT Orange Polska za rok 2022, oszustwa polegające na wyłudzaniu danych, czyli głównie phishing, podobnie jak w ubiegłym roku, stanowiły ponad 40% wszystkich z jakimi mierzył się zespół operatora dbający o bezpieczeństwo internautów. Wśród nich najwięcej było ofert szybkiego zarobku ogromnych kwot poprzez różnego rodzaju inwestycje, m.in. w akcje znanych firm czy giełdy kryptowalut – oczywiście fałszywe. Wyłudzaniu danych służyły także sensacyjne fake newsy, a pieniędzy – fałszywe sklepy i popularne również rok wcześniej tzw. oszustwo na kupującego.

Prócz phishingu, spory udział w cyberzagrożeniach notowały ataki DDoS (20%) oraz złośliwe oprogramowanie (16%). W minionym roku ataki DDoS miały średnio nieco mniejszą siłę niż rok wcześniej (2,5 Gbps w 2022 vs. niemal 3 Gbps w roku 2021), jednak na przestrzeni ostatnich lat widać trend wzrostowy. W ubiegłym roku częstsze były ataki bardziej wyrafinowane, dopasowane do atakowanego celu. W minionym roku nie odnotowano ataku DDoS, którego maksymalna siła przewyższyłaby rekord z 2021 roku (476 Gb/s). Jednak już na początku stycznia 2023 – w sieci Orange Polska odparto atak o sile wyższej o niemal 100 Gb/s  – aż 543,9 Gb/s.

Socjotechnika kluczowym elementem wielu cyberzagrożeń

orange cyberbezpieczeństwo

W najnowszym raporcie pokazano także podział zagrożeń według metodologii bazującej na rodzaju działań i technik stosowanych przez atakujących by zrealizować cel[1]. W ten sposób skategoryzowano oszustwa zgłaszane przez internautów do CERT Orange Polska. Najpowszechniejsze z nich to: hakowanie (73%), które obejmuje m.in. przełamywania haseł, ataki DDoS, ale też użycie skradzionych danych logowania; złośliwe oprogramowanie (65%), czyli działania z wykorzystaniem oprogramowania przejmującego kontrolę nad urządzeniem, wykradającego dane czy szpiegującego; oraz socjotechnika (niemal 60%), czyli manipulacja, podszycie się. Co ważne, na poszczególne ataki składa się zazwyczaj kilka działań: np. mail phishingowy (socjotechnika) nakłaniający do uruchomienia załącznika, który ściągnie złośliwe oprogramowanie na nasz komputer, czy atak z wykorzystaniem podatności w urządzeniu IoT (hakowanie), zainstalowanie złośliwego oprogramowania i atakowanie tym przejętym urządzeniem innych.

Sztuczna inteligencja pomaga w szybkim blokowaniu zagrożeń

W sieci Orange Polska od 8 lat działa CyberTarcza, która coraz skuteczniej wykrywa i blokuje zagrożenia takie jak ataki phishingowe czy złośliwe oprogramowanie. – W ubiegłym roku, dzięki sztucznej inteligencji, CyberTarcza skutecznie radziła sobie z tworzonymi przez oszustów na masową skalę fałszywymi stronami na bazie jednej domeny, setkami subdomen. W 2022 roku zablokowaliśmy 130 tysięcy fałszywych domen. Aż 13 tysięcy stanowiły  blokady typu wildcard, polegające na blokowaniu dużej liczby subdomen zaledwie jednym wpisem w CyberTarczy. Ochroniliśmy ponad 5 milionów osób, które w ub. roku kliknęły w link prowadzący do fałszywej strony. Dzięki blokadzie CyberTarczy, nie wpisały na niej swoich danych, a w efekcie nie straciły pieniędzy – wyjaśnia Robert Grabowski, szef CERT Orange Polska.

Bezpieczna firma – najlepiej zacząć od profilaktyki

Bezpieczeństwo jest wyzwaniem również dla firm – niezależnie od branży i skali działalności. Ataki oparte na socjotechnice dotykają także biznes. Tymczasem szacujemy, że zaledwie kilka procent firm dba o szkolenie swoich pracowników w tym zakresie. Wyzwaniem jest także infrastruktura przemysłowa oraz infrastruktura krytyczna, czyli taka, która obejmuje swoim działaniem dużą liczbę mieszkańców. Audyty bezpieczeństwa pozwalają poznać stan infrastruktury, odkryć potencjalne słabe punkty. W Orange Polska działa Laboratorium OT, dzięki któremu przedsiębiorstwa mogą w bezpieczny sposób ocenić podatność ich firmowej infrastruktury na ataki, sprawdzić, jakie elementy stanowią najsłabsze ogniwa, w jaki sposób zamieniać urządzenia na inne, by poprawić bezpieczeństwo organizacji. – Stawiamy też na bezpieczeństwo związane z rozwiązaniami internetu rzeczy i sieci 5G. Wraz z rozwojem nowych technologii, coraz większa uwaga firm powinna być skierowana na kompleksowe podejście do bezpieczeństwa oprogramowania– dotyczy to zarówno wytwarzania bezpiecznego kodu i aplikacji, ale też odpowiedniego podejścia i zabezpieczenia procesów jego produkcji – w modelu „security by design” – mówi Piotr Markowicz, dyrektor Strategii i Rozwoju ICT. 

Trendy w cyberprzestrzeni wg CERT Orange Polska

Jak wynika z Raportu CERT Orange Polska, wojna w cyberprzestrzeni towarzysząca działaniom zbrojnym w Ukrainie przejawiała się zalewem dezinformacji, a także tym, że żądanie okupu przestało być nieodłącznym elementem ataków wykradających dane. Ich celem w wielu przypadkach stała się kompromitacja lub trwałe uszkodzenie atakowanego celu, a nie finanse.

Zjawiska, które zdaniem ekspertów CERT Orange Polska będą się rozwijać w przyszłości to m.in. dalsze doskonalenie sztucznej inteligencji w wymiarze głosu, wykorzystywane do phishingu oraz spoofingu, czy wzrost skali ataków na infrastrukturę 5G i urządzenia IoT. CERT Orange Polska przewiduje, że sztuczna inteligencja oprócz pozytywnych aspektów dla cywilizacji stanowić będzie też zagrożenie dla bezpieczeństwa. Kolejny możliwy trend to coraz większy udział losowych, nieprzewidywalnych domen w socjotechnicznych atakach na użytkowników. Eksperci obserwują również więcej aktywności w dziedzinie edukacji i chęci przeprowadzania szkoleń zarówno wśród użytkowników indywidualnych, ale także firm.

Bądź bezpieczny i reaguj

Warto śledzić aktualności i ostrzeżenia na stronach CERT Orange Polska, na Twitterze @CERT_OPL, a także w każdy czwartek na blogu Orange.  Ważne jest także reagowanie – jeśli otrzymamy wiadomość z linkiem – SMS-em lub na komunikatorze, która zawiera link i wzbudza nasz niepokój czy choćby niepewność lub zauważymy podejrzaną reklamę w mediach społecznościowych, warto przesłać je SMS-em na numer 508 700 900.  Pozwoli to na skuteczniejszą ochronę wielu osób przed oszustwem. Wysłanie wiadomości na 508 700 900 jest darmowe dla klientów usług mobilnych Orange Polska./ Np. informacji prasowej.

Światłowód Orange
0 0 votes
Article Rating
Subscribe
Powiadom o

0 komentarzy
Newest
Oldest Most Voted
Inline Feedbacks
View all comments

Porównaj najlepsze oferty operatorów
oszczędź nawet 50%

Pan Wybierak – bezpłatna porównywarka najlepszych ofert operatorów

Panwybierak.pl to porównywarka ofert dostawców Internetu, telewizji i telefonu. W jednym miejscu porównasz najlepsze oferty dostępne w Twoim budynku. Zamawiając na panwybierak.pl nie ponosisz żadnych dodatkowych kosztów, ustalimy dla Ciebie dogodny i szybki termin bezpłatnej dostawy usług i umowy.

testimonial.author

To jedna z najbardziej kompletnych wyszukiwarek, z trafnym dopasowaniem ofert internetu, telewizji kablowej i telekomów do adresu zamieszkania, z której bardzo chętnie korzystają nasi czytelnicy – polecamy!

mobiRANK.pl
testimonial.author

Pan Wybierak to świetny serwis, dzięki któremu nie tylko poznałem wszystkie możliwe warianty instalacji internetu w moim miejscu zamieszkania, ale także odkryłem naprawdę tanią ofertę. Ogólnie - rewelacja!

Paweł z Krakowa

Mówią o nas

  • UKE
  • antyweb logo
  • speedtest logo
  • money logo
  • wirtualna polska